Ajuda para eliminaçao de vírus

[Gabriel Dias]

Olá a todos,

Meu computador foi infectado por um virus após eu ter usado minha pendrive em um computador público. O Virus envia emails automaticos a partir da minha conta no hotmail, para os meus contatos. Já tentei solucionar com o uso dos anti-virus Symatec e AVG, porém sem sucesso.

Segue a baixo o logo do hijackthis.

Grato!

Logfile of Trend Micro HijackThis v2.0.3 (BETA)

Scan saved at 23:06:33, on 14/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16945)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\AVG\AVG9\avgchsvx.exe

C:\Arquivos de programas\AVG\AVG9\avgrsx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Toshiba\Toshiba Applet\thotkey.exe

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Lexmark 2600 Series\lxdnmon.exe

C:\Arquivos de programas\Lexmark 2600 Series\ezprint.exe

C:\WINDOWS\vsnpstd.exe

C:\Arquivos de programas\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Arquivos de programas\Synaptics\SynTP\SynToshiba.exe

C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe

C:\WINDOWS\system32\FsUsbExService.Exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\ARQUIV~1\AVG\AVG9\avgtray.exe

C:\WINDOWS\system32\lxdncoms.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\AVG\AVG9\avgnsx.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\TrendMicro\HiJackThis\HiJackThis.exe

C:\Arquivos de programas\Skype\Toolbars\Shared\SkypeNames.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = topazio.hcpa.ufrgs.br:3128

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG9\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [THotkey] C:\Arquivos de programas\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Arquivos de programas\Lexmark 2600 Series\lxdnmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Arquivos de programas\Lexmark 2600 Series\ezprint.exe"

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARQUIV~1\AVG\AVG9\avgtray.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1232888837671

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1232924666031

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugi...GbPluginABN.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E39F1F0A-861F-4A08-B75D-C0CF55E91A61}: NameServer = 10.1.1.1,10.1.1.2

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG9\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Agendador do LiveUpdate automático (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe

O23 - Service: lxdn_device - - C:\WINDOWS\system32\lxdncoms.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Arquivos de programas\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

--

End of file - 9500 bytes

[RenatoMejias]

Olá,

1. Faça o download do DDS e salve no desktop.

Links Alternativos

Link2

• Temporariamente desative seus programas de proteção.
• Duplo clique em dds.scr.
• Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
• Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.
• Salve os resultados e cole-os no seu tópico.

2. Faça o download do Gmer e salve no seu Desktop (Área de Trabalho).

• Extraia/tire do zip o arquivo para uma pasta própria.
• Feito isso, desligue o PC da Internet e feche todos os programas.
• Existe uma pequena hipótese desta aplicação desligar o seu PC. Por isso, salve qualquer trabalho que tenha aberto.
• Clique duas vezes em
• Se lhe for perguntado, permita que o driver gmer.sys seja rodado.
• Se receber um aviso acerca de atividade de rootkit e se quer fazer um scan clique em NO.
• Clique nas setas ao lado de Rootkit/Malware
• No lado direito (debaixo de file, desmarque todos os drives excepto o seu disco, usualmente o C:\).
• Certifique-se que todas as outras caixas, do lado direito do ecrã estejam marcadas, EXCETO para Show All
• Clique em Scan e aguarde que o scan seja efetuado.
• Nota: Antes do scan, certifique-se que todos os outros programas estejam fechados. Também não use o computador durante o scan.
• Quando terminar, clique no botão Copiar e depois clique com o botão direito no seu Desktop, escolha Novo e depois -> Documento de Texto.
• Ao ter criado o arquivo, abra-o e novamente botão direito do mouse clique Colar ou Ctrl+V.
• Salve o arquivo como gmer.txt e poste o conteúdo em sua próxima resposta.
• Nota: Caso tenha problemas, tente executar o GMER em Modo Seguro

Importante! Por favor não marque a caixa "Show all" durante o scan.

[Gabriel Dias]

Obrigado pela ajuda.

Ocorreram 2 problemas:

O primeiro dele é q minha versao do AVG não permite desativacao temporaria. Desiinstalei para rodar o DDS, e logo instalei novamente.

O segundo problema é que o GMER desliga meu windows, e quando reinicio o computador e pressiono F8, ela não me da a opçao de ativa-lo no modo de segurança, apenas me dá a opçao unica de iniciar o windows XP.

De qualquer maneira segue os logos do dds:

DDS (Ver_09-12-01.01) - NTFSx86

Run by rodrigo at 11:55:35,23 on qui 17/12/2009

Internet Explorer: 7.0.5730.13

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1014.643 [GMT -2:00]

============== Running Processes ===============

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Toshiba\Toshiba Applet\thotkey.exe

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Lexmark 2600 Series\lxdnmon.exe

C:\Arquivos de programas\Lexmark 2600 Series\ezprint.exe

C:\WINDOWS\vsnpstd.exe

C:\Arquivos de programas\Synaptics\SynTP\SynToshiba.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\Arquivos de programas\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\WINDOWS\system32\FsUsbExService.Exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\lxdncoms.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\rodrigo\Desktop\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uInternet Settings,ProxyServer = topazio.hcpa.ufrgs.br:3128

uInternet Settings,ProxyOverride = <local>

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg9\avgssie.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre6\bin\ssv.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540007} - c:\arquiv~1\gbplugin\gbiehabn.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

mRun: [THotkey] c:\arquivos de programas\toshiba\toshiba applet\thotkey.exe

mRun: [synTPEnh] c:\arquivos de programas\synaptics\syntp\SynTPEnh.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [lxdnmon.exe] "c:\arquivos de programas\lexmark 2600 series\lxdnmon.exe"

mRun: [EzPrint] "c:\arquivos de programas\lexmark 2600 series\ezprint.exe"

mRun: [snpstd] c:\windows\vsnpstd.exe

mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe

mRun: [HP Software Update] "c:\arquivos de programas\hewlett-packard\hp software update\HPWuSchd.exe"

mRun: [HP Component Manager] "c:\arquivos de programas\hp\hpcoretech\hpcmpmgr.exe"

mRun: [DeviceDiscovery] c:\arquivos de programas\hewlett-packard\digital imaging\bin\hpotdd01.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {5067A26B-1337-4436-8AFE-EE169C2DA79F} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232888837671

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232924666031

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} - hxxp://office.microsoft.com/officeupdate/content/opuc4.cab

DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} - hxxps://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

TCP: {E39F1F0A-861F-4A08-B75D-C0CF55E91A61} = 10.1.1.1,10.1.1.2

Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - c:\arquivos de programas\hp\hpcoretech\comp\hpuiprot.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: GbPluginAbn - c:\arquiv~1\gbplugin\gbiehabn.dll

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

se: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399007} - c:\arquiv~1\gbplugin\gbiehabn.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\rodrigo\dadosd~1\mozilla\firefox\profiles\3rxoivec.default\

FF - prefs.js: browser.startup.homepage - www.uptodade.com

FF - prefs.js: network.proxy.http - topazio.hcpa.ufrgs.br

FF - prefs.js: network.proxy.http_port - 3128

FF - prefs.js: network.proxy.type - 1

FF - component: c:\arquivos de programas\avg\avg9\firefox\components\avgssff.dll

============= SERVICES / DRIVERS ===============

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2009-5-4 31080]

R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-10-15 233472]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2009-3-2 54376]

R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]

R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2009-10-15 36608]

S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [2009-9-11 98984]

S3 SVRPEDRV;SVRPEDRV;\??\c:\docume~1\rodrigo\config~1\temp\rarsfx1\s10vwf\pedrv.sys --> c:\docume~1\rodrigo\config~1\temp\rarsfx1\s10vwf\PEDrv.sys [?]

S3 WinPhlash;WinPhlash;\??\c:\docume~1\rodrigo\config~1\temp\rarsfx1\s10vwf\phlashnt.sys --> c:\docume~1\rodrigo\config~1\temp\rarsfx1\s10vwf\PHLASHNT.SYS [?]

=============== Created Last 30 ================

2009-12-14 23:44:28 0 d-----w- c:\arquivos de programas\TrendMicro

2009-12-14 23:30:57 0 d-----w- c:\arquivos de programas\CCleaner

2009-12-14 22:16:22 0 d--h--w- C:\$AVG

2009-12-14 22:15:14 0 d-----w- c:\arquivos de programas\AVG

2009-12-14 22:15:12 0 d-----w- c:\docume~1\alluse~1\dadosd~1\avg9

2009-11-25 00:37:13 0 d-----w- c:\arquivos de programas\MSXML 4.0

2009-11-23 23:50:17 626960 ----a-r- c:\windows\system32\hpvaut32.dll

2009-11-23 23:50:17 487424 ----a-r- c:\windows\system32\hpvcp70.dll

2009-11-23 23:50:17 44544 ----a-r- c:\windows\system32\MSXML4a.dll

2009-11-23 23:50:17 344064 ----a-r- c:\windows\system32\hpvcr70.dll

2009-11-23 23:49:51 327168 ----a-w- c:\windows\IsUn0416.exe

2009-11-23 23:49:25 0 d-----w- c:\arquivos de programas\HP

2009-11-23 23:48:44 7607 ----a-w- c:\windows\hpdj3500.ini

2009-11-23 23:48:44 161577 ----a-w- c:\windows\hpdj3500.his

2009-11-23 23:47:31 5660 ----a-w- c:\windows\hpbvspst.his

2009-11-23 23:47:31 478 ----a-w- c:\windows\hpbvspst.ini

==================== Find3M ====================

2009-12-17 13:44:32 49586 ----a-w- c:\windows\system32\perfc016.dat

2009-12-17 13:44:32 347294 ----a-w- c:\windows\system32\perfh016.dat

2009-10-29 07:43:17 832512 ----a-w- c:\windows\system32\wininet.dll

2009-10-29 07:43:14 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-10-29 07:43:13 17408 ----a-w- c:\windows\system32\corpol.dll

2009-10-22 16:06:16 31080 ----a-w- c:\windows\system32\drivers\GbpKm.sys

2009-10-21 05:39:39 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 05:39:39 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-20 16:20:16 265728 ----a-w- c:\windows\system32\drivers\http.sys

2009-10-13 10:34:00 271360 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 13:39:20 150016 ----a-w- c:\windows\system32\rastls.dll

2009-10-12 13:39:19 79872 ----a-w- c:\windows\system32\raschap.dll

2009-05-30 21:34:47 134000552 ----a-w- c:\arquivos de programas\BrOOo_3.1.0_Win32Intel_install_pt-BR.exe

============= FINISH: 11:55:56,65 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 23/1/2009 11:34:13

System Uptime: 17/12/2009 11:45:02 (0 hours ago)

Motherboard: Intel Corporation | | CAPELL VALLEY(NAPA) CRB

Processor: Genuine Intel® CPU T1300 @ 1.66GHz | U2E1 | 1662/mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 29 GiB total, 10,987 GiB free.

D: is FIXED (NTFS) - 45 GiB total, 14,808 GiB free.

E: is CDROM ()

F: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP138: 4/10/2009 18:36:21 - Ponto de verificação do sistema

RP139: 7/10/2009 14:12:04 - Ponto de verificação do sistema

RP140: 8/10/2009 14:39:59 - Ponto de verificação do sistema

RP141: 14/10/2009 12:01:08 - Ponto de verificação do sistema

RP142: 15/10/2009 10:28:56 - Instalado Samsung New PC Studio

RP143: 15/10/2009 19:34:23 - Software Distribution Service 3.0

RP144: 20/10/2009 00:51:34 - Ponto de verificação do sistema

RP145: 21/10/2009 15:23:27 - Ponto de verificação do sistema

RP146: 22/10/2009 20:07:25 - Installed USB PC Camera (SN9C102)

RP147: 22/10/2009 20:10:25 - Instalação de driver não assinada

RP148: 24/10/2009 13:04:53 - Ponto de verificação do sistema

RP149: 25/10/2009 19:14:09 - Ponto de verificação do sistema

RP150: 27/10/2009 10:53:05 - Ponto de verificação do sistema

RP151: 29/10/2009 23:56:18 - Ponto de verificação do sistema

RP152: 3/11/2009 18:56:21 - Ponto de verificação do sistema

RP153: 4/11/2009 15:56:00 - Software Distribution Service 3.0

RP154: 5/11/2009 16:27:56 - Ponto de verificação do sistema

RP155: 10/11/2009 17:11:40 - Instalação de driver não assinada

RP156: 11/11/2009 01:53:28 - Software Distribution Service 3.0

RP157: 12/11/2009 19:11:40 - Ponto de verificação do sistema

RP158: 13/11/2009 01:11:14 - Software Distribution Service 3.0

RP159: 14/11/2009 23:18:18 - Ponto de verificação do sistema

RP160: 17/11/2009 23:23:38 - Ponto de verificação do sistema

RP161: 22/11/2009 23:00:15 - Ponto de verificação do sistema

RP162: 23/11/2009 21:49:08 - Instalado hp deskjet 3500

RP163: 23/11/2009 21:50:35 - Instalado HP Photo and Imaging 2.0 - Deskjet Series

RP164: 24/11/2009 22:37:05 - Software Distribution Service 3.0

RP165: 26/11/2009 17:53:21 - Ponto de verificação do sistema

RP166: 1/12/2009 17:08:50 - Ponto de verificação do sistema

RP167: 3/12/2009 12:07:09 - Ponto de verificação do sistema

RP168: 7/12/2009 12:25:55 - Ponto de verificação do sistema

RP169: 8/12/2009 20:34:34 - Ponto de verificação do sistema

RP170: 9/12/2009 13:33:53 - Software Distribution Service 3.0

RP171: 10/12/2009 22:35:31 - Ponto de verificação do sistema

RP172: 14/12/2009 13:34:29 - Ponto de verificação do sistema

RP173: 14/12/2009 20:07:11 - Removed Symantec AntiVirus

RP174: 14/12/2009 20:15:10 - Installed AVG Free 9.0

RP175: 14/12/2009 21:44:26 - Installed HiJackThis

RP176: 14/12/2009 23:21:19 - Avg8 Update

RP177: 14/12/2009 23:22:15 - Avg8 Update

RP178: 17/12/2009 11:42:31 - Removed AVG Free 9.0

RP179: 17/12/2009 11:44:06 - Installed AVG Free 9.0

==== Installed Programs ======================

7-Zip 4.64

ABBYY FineReader 6.0 Sprint

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 8.1.4 - Português

Advanced SystemCare 3

Arquivo do WinRAR

Assistente de Conexão do Windows Live

µTorrent

Atualização Crítica para o Windows Media Player 11 (KB959772)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows Internet Explorer 7 (KB963027)

Atualização de Segurança para Windows Internet Explorer 7 (KB969897)

Atualização de Segurança para Windows Internet Explorer 7 (KB972260)

Atualização de Segurança para Windows Internet Explorer 7 (KB974455)

Atualização de Segurança para Windows Internet Explorer 7 (KB976325)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958690)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960715)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961371)

Atualização de Segurança para Windows XP (KB961373)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB968537)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969898)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB971961)

Atualização de Segurança para Windows XP (KB973346)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973525)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização para o Windows XP (KB943729)

Atualização para Windows Internet Explorer 7 (KB976749)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955839)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

BrOffice.org 3.1

CCleaner

Compatibility Pack for the 2007 Office system

EVEREST Ultimate Edition v4.50

Ferramenta de Carregamento do Windows Live

HiJackThis

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB970653-v3)

Hotfix para Windows XP (KB976098-v2)

hp deskjet 3500

HP Photo and Imaging 2.0 - Deskjet Series

hp print screen utility

Intel® Graphics Media Accelerator Driver

Intel® Network Connections Drivers

Java 6 Update 11

K-Lite Mega Codec Pack 4.5.3

Korean Fonts Support For Adobe Reader 8

Lexmark 2600 Series

LiveUpdate (Symantec Corporation)

Magic Workstation 0.94f

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edição 2003

Microsoft User-Mode Driver Framework Feature Pack 1.5

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft XML Parser

Mozilla Firefox (2.0.0.20)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MTG GamePack for Magic Workstation

Nero 8

neroxml

Nokia Connectivity Cable Driver

Novo Dicionário Aurélio

Pacote de Driver do Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)

Pacote de Driver do Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)

Pacote de Driver do Windows - Nokia Modem (02/15/2007 3.1)

Pacote de Driver do Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)

PC Connectivity Solution

PicaView32

Realtek High Definition Audio Driver

SAMSUNG Mobile Composite Device Software

SAMSUNG Mobile Modem Driver Set

Samsung Mobile phone USB driver Software

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung New PC Studio

SamsungConnectivityCableDriver

SD Secure Module

Segoe UI

SereneScreen Marine Aquarium 2.6

Skype web features

Skype™ 4.1

Spelling Dictionaries Support For Adobe Reader 8

SPSS 14.0 for Windows Evaluation Version

SPSS 16.0

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515/xx12 drivers.

TIPCI

TOSHIBA SD Memory Card Format

TOSHIBA Software Modem

USB PC Camera (SN9C102)

VCRedistSetup

WebFldrs XP

Winamp

Windows Driver Package - Intel (NETw5x32) net (11/17/2008 12.2.0.11)

Windows Driver Package - Intel (w29n51) net (12/19/2007 9.0.4.39)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

WinZip

==== End Of File ===========================

OBRIGADO!

[RenatoMejias]

Leia as instruções contidas neste link:

##### "Como usar o ComboFix" #####

1. ATENÇÃO: Faça o download do ComboFix do link abaixo e salve no seu desktop:
   • Link
2. Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
3. Duplo clique no icone que está no desktop.
4. Leia e aceite as condições, digitando 1 e enter.
5. Computadores com Windows XP deverão instalar o Console de Recuperação:
   • Se o seu computador tem instaldo o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
   • Clique em "OK" ao EULA.
   • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.
6. O ComboFix será executado, por favor seja paciente e aguarde.
7. Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
8. Poderá surgir o aviso que é necessário reiniciar o computador. NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.
9. Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

• Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
• Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
• Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.